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PROCEDE DE CONTROLE DE ^EXECUTION D'UN PRODUIT LOGICIEL. 



La presente invention concerne un procede de contro- 

le de Pexecution d'un programme d'ordinateur. 
II comporte les etapes suivantes consistant a: 

1) Scinder un programme en au moins deux parties, 
respectivement publique et secrete, la partie publique etant 
apte a etre executee sur un premier moyen de traitement, la 
partie secrete etant apte a etre executee sur un deuxieme 
moyen de traitement securise: 

2) disposer ladite partie publique dans une memoire du 
premier moyen de traitement, 

3) disposer la partie secrete sur un support securise du 
deuxieme moyen de traitement destine a etre lu par ledit 
premier moyen de traitement, 

4) effectuer les operations suivantes lors de I'execution 
du programme par le premier moyen de traitement: 

a) transmission du premier moyen de traitement au 
deuxieme de parametres/ variables fonctions de signaux 
externes declenches par un utilisateur, 

b) execution d'au moins une partie du programme par 
le deuxieme moyen de traitement en mettant en oeuvre un 
certain nombre desdits parametreslvariables regus, 

c) transmission du deuxieme moyen de traitement au 
premier, des resultats de ('execution de I'alinea precedent 
b), - 



d) exploitation d'un certain nombre desdits resultats 
dans I'execution realisee par le premier moyen. 
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Proc6de de controie de Pexecution d'un produit logicieL 

La presente invention concerne le domaine de la protection de produits 
logicieis contre le piratage. Elle a pour objet un procede de contrdle de 
Pexecution d'un produit logiciel. 

On entend par produit logiciel tout programme et/ou donnees destines a 
etre traites ou executes par une unite centrale notamment d'un micro- 
ordinateur PC, ainsi que tout fichier contenant des donnees a caractere audio 
et/ou video destine a etre traite par un module specifique notamment 
multimedia d'un PC. lis peuvent §tre enregistres sur tout support tel que 
disquette, disque dur, disque optique compact « CD-ROM », ou memorises sur 
tout support tel que memoire de type « ROM », <c EEPROM ». 

Les programmes d'ordinateur ou produits logicieis notamment pour PC 
sont de plus en plus dupliquds et utilises sans autorisation. Ceci est accentue 
par la possibilite de diffuser la copie a grande echelle par des reseaux de 
WrveWs du~de"la"dupliquerp"ar une production ^de"masse~de CD-ROM graves 
avec le logiciel. On connatt egalement la simple copie illicite sur le disque dur 
ou disquettes de micro-ordinateur qui peut se produire au sein d'une meme 
entreprise. 

Parmi les solutions pour eviter I'usage illicite de produits logicieis, on 
connait un procede de controie de la distribution du programme d'ordinateur. 
Le programme est enregistre sur son support sous forme chiffree, et ii est 
ensuite dechiffre avant chargement sur Pordinateur par I'utilisateur autorise. 
L'utilisateur autorise dispose d cet effet de moyens permettant le 
d6chiffrement. Ce procede a Pavantage d'eviter la duplication du support 
contenant le programme chiffre mais a Pinconvenient de ne pas eviter la copie 
du programme a partir du PC. 

On connait 6galement un procede de controie de Pexecution du 
programme. II consiste ^ mettre en oeuvre une procedure permettant de 
v'rifier la presence d'un dispositrf s'curisd branch' notamment sur une 
im prim ante, ce disposrtrf attestant de par sa presence que I'utilisateur est 
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autorise a utiliser le programme. Lors de 1'execution du programme, on verifie 
la presence et I'authenticite du dispositif securise, la verification conditionnant 
la poursuite de 1'execution du programme. Ce procede a I'inconvenient de 
pouvoir etre contourne en sautant les instructions correspondent a cette 
5 verification. 

On connaTt egalement un procede de controle de I'usage d'un micro- 
ordinateur et done indirectement de tout programme contenu a I'interieur, par 
une personne autorisee. II met en oeuvre une carte a puce telle qu'une carte a 
micro-circuit, app6l6e communement « smart-card ». Dans ce procede, un 

10 micro-ordinateur PC est relie a I'aide d'une interface adaptee a la « smart- 
card » qui contient un code secret d'authentification. L'usager autorise doit 
introduire au clavier le code d'acces qui est compare a celui stocke dans la 
« smart-card ». En cas d'adequation, Tacces a Tordinateur ou a des 
informations ou a un programme de I'ordinateur est autorise. 

is Ce procede a I'inconvenient de ne pas proteger directement le support 

avant le chargement du programme dans I'ordinateur. On peut done dupliquer 
le support. 

Dans la description qui va suivre on entend par smart-card tout support 
comprenant au moins un module de securite contenant un microprocesseur et 
20 un espace memoire apte a contenir une donnee secrete telle qu'une de 
secrete ainsi que des programmes secrets. En particulier, il s'agit d'une carte 
au format normalise d'une carte a puce ou d'une mini-carte a puce ou une 
carte d'extension de PC, ou un module enfichable a un port d'entree/sortie 
d'ordinateur. 

25 Uobjectif de la presente invention est de proposer une solution au 

problem e de piratage sous ses differentes formes qui soit plus efficace que les 

solutions actuelles. 

La solution apportee par I'invention se situe egalement au niveau du 

contrdle de 1'execution d'un programme d'ordinateur. L'exdcution est contr&lee 
30 du fait qu' He est uniqu ment permise aux p rsonnes qui ont acquis un droit 

d'utilisation. Ce droit est materialise par un moyen ou accesoir s'curise 
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notamment une « smart-card » selon un exemple de 1'invention. Par ce biais, 
on dissuad d'effectuer toute duplication ou toute diffusion du programme. 

A cet effet, 1'invention a d'abord pour objet un precede de controle de 
I'execution d'un programme d'ordinateur. Selon un premier mode, il est 
5 caracterise en ce qu'il comporte les etapes suivantes consistant a : 

1) Scinder un programme en au moins deux parties, respectivement 
publique et secrete, la partie publique etant apte a etre executee sur un 
premier mo^en de traitement, la partie secrete etant apte a etre executee sur 
un deuxieme moyen de traitement securise. 
10 2) disposer ladite partie publique dans une memoire du premier moyen 

de traitement, 

3) disposer la partie secrete sur un support securise du deuxieme 
moyen de traitement destine a etre lu par ledit premier moyen de traitement, 

4) effectuer les operations suivantes lors de I'execution du programme 
15 par le premier moyen de traitement : 

a) transmission "du premier moyen de traitement au deuxidrhe de 
parametres/variables fonctions de signaux externes declenches par un 
utilisateur, 

b) execution d'au moins une partie du programme par le deuxieme 
20 moyen de traitement en mettant en oeuvre un certain nombre desdits 

paramdtres/variables re$us, 

c) transmission du deuxieme moyen de traitement au premier, des 
resultats de Texecution de I'alinea precedent b), 

d) exploitation d'un certain nombre desdits resultats dans I'execution 
25 realisee par le premier moyen. 

Selon un autre mode de realisation, le precede comporte les etapes 
suivantes consistant a : 

1') Scinder un programme en au moins deux parties, respectivement 
publique et secrete, la partie publique etant apte a §tre executee sur un 
30 premier moyen d trait ment, la parti s cr 4 t etant apte a §tre ex'cut§e sur 
un deuxieme moyen de traitement securise. 
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2') chiffrer au moins une partie seer t et la disposer avec la partie 
publique sur un meme support, celui-ci etant destine a etre lu par ledit premi r 
moyen de traitement, 

3') disposer dans le deuxieme moyen de traitement une fonction de 
5 dechiffrement correspondante, 

4') effectuer les operations suivantes lors de I'execution du programme: 
a') transmission du premier moyen de traitement vers le deuxieme de 
tout ou partie de la partie secrete chiffree, 

b') dechiffrement de ladite partie secrete chiffree re?ue par le 
10 deuxieme moyen de traitement securise en mettant en oeuvre ladite fonction 
de dechiffrement et conservation en memoire securisee de la partie secrete en 
clair, 

c') transmission du premier moyen de traitement au deuxieme de 
paramdtres/variables fonctions de signaux extemes, 
15 d*) execution d'au moins une partie secrete par le deuxieme moyen de 

traitement securise en exploitant un certain nombre desdits 
parametres/variables recues, 

e') transmission du deuxieme moyen de traitement au premier des 
resultats de I'execution de I'alinea precedent d'); 
20 f ) exploitation d'un certain nombre desdits resultats dans r execution 

rdalisee par le premier moyen. 

Selon une caracteristique de mise en oeuvre de la seconde variante, a 
Toperation a J ), on transmet une partie du programme chiffre au fur et a mesure 
des besoins et/ou en fonction de la capacite du deuxieme moyen de traitement 
25 securis§. 

GrSce a cette caracteristique, on peut executer un programme chiffre de 
dimension supdrieure a la capacite memoire du deuxieme moyen de 
traitement. 

L' invention sera mieux comprise & la lecture de la description des d ux 
30 modes de mise n oeuvre du precede sur un ex mple de programm 
d'ordinateur. 
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> Le programme retenu pour I'exemple est un programme de traitement 
de texte. 

Pour la mise en oeuvre du precede, il est necessaire de scinder le 
programme de traitement de texte en au moins deux parties, respectivement 
5 publique et secrete. La partie publique est apte a etre executee sur un premi r 
moyen de traitement tandis que la partie secrete est apte a etre ex§cut§e sur 
un deuxieme moyen de traitement securise. Elles peuvent done etre amenees 
a subir une compilation appropriee distincte pour Tune et I'autre. 

La premiere partie est dite publique et executable sur un systeme 
10 Sexploitation de micro-ordinateur (PC) pris dans I'exemple comme premier 
moyen de traitement. 

La deuxieme partie dite secrete est quant a elle executable sur un circuit 
s6curise de carte d puce pris dans I'exemple comme un deuxieme moyen de 
traitement. Le circuit securise comporte un processeur 8 bits, une memoire 
is permanente ROM contenant le systeme Sexploitation de la carte, et une 
memoire nbn volatile de type EEPROM et une memoire volatile de travail d 
type RAM. Le circuit peut par exemple etre le circuit d'une « smart-card ». 

Lors du stockage du programme de traitement de texte sur un support 
destine a §tre distribue commercialement, celui-ci est reparti sur des supports 
20 de memorisation ou d'enregistrement distincts. Pour cela, dans I'exemple, on 
dispose la partie publique sur un disque optique (CD-ROM) tandis que la partie 
secrete est disposee dans la memoire EEPROM de la carte a puce. Le 
programme necessite done dans ce cas comme support physique pour le 
materialiser deux elements: le disque optique et une carte a puce associ'e. 
25 Dans I'exemple, on a choisi la fonction de calcui de la position du curseur sur 
l'6cran d'un PC pour constituer la partie secrete. Cette fonction manquante 
dans le disque optique se trouve done uniquement dans la carte a puce. 

Pour I'execution du programme, le PC est connecte a la carte a puce 
par une interface de manidre d permettre une communication bi-directionnelle 
30 entre eux. Le programme public du disque optique est charge dans le PC par 
lectur du disque optique. La carte d puce peut etre par ex mple connectee au 
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PC par Tint rm'diaire d'un lecteur de carte a puce lui meme relie a un port 
d'entre /sortie du PC. 

Au cours de ('execution selon r invention, on effectue les operations ou 
etapes ci-apres. 

5 f . On transmet du premier moyen de traitement au deuxieme des 
parametres/variables fonction de signaux externes. 

D'une maniere generate, on entend par signaux externes des 
informations ou des evenements qui sont susceptibles d'etre differents a 
chaque utilisation du programme. La securite du systeme est d'autant mieux 

10 assuree que I'ensemble des informations communiquees a la carte differe a 
chaque utilisation. Elle est egalement d'autant mieux assuree que le 
programme dans la carte a puce est complexe parce qu'il comporte, par 
exemple, enormement de sorties possibles et que la relation entre les entre s 
et les sorties est sophistiquee. 

is Au sens de la presente invention, peuvent par exemple constituer des 

signaux externes, les actions declenchees par I'utilisateur via une souris ou un 
clavier ou autre peripherique d'entree. 

Dans I 1 exemple, c'est I'unite centrale du PC qui transmet, via I'interface, 
a la carte les donnees qui correspondent aux touches du clavier actionnees 

20 par I'utilisateur. L'unite centrale effectue cette transmission en executant le 
programme public et les fonctions du systeme Sexploitation . A cet eff t, le 
programme public comporte les instructions necessaires a cette transmission. 

Selon une 6tape suivante du procede, on execute au moins une partie 
du programme par le deuxieme moyen de traitement securise en exploitant un 

25 certain nombre desdits parametres/variables recues. Cela implique que la 
sortie de I'execution de cette partie du programme va dependre fortement de 
la valeur ou nature des parametres/variables exploitees ou pris en compte par 
le deuxieme moyen de traitement pour I'execution du programme secret. 

Dans I' x mpr, lorsque I'utilisateur frappe les touches du clavier, la 

30 carte exdcut done le calcul de la position du curseur dans un lign de t xt 
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sur I'ecran et renvoie le resultat au PC, en I'occurr nee la valeur de cette 
position, conform 'ment a une autre etape du precede. 

Ensuite, selon le procede on peut utiliser les resultats ci-dessus tel quels 
ou de preference prendre en compte ou exploiter un certain nombre desdits 
5 resultats ci-dessus dans I'execution realisee par le premier moyen. Dans 
I'exemple, I'unite centrale du PC execute la partie publique du programme 
pour afficher sur I'ecran la position du curseur. . 

On constate que I'utilisateur ne peut utiliser la fonction curseur du 
traitement de texte en I'absence de la carte. Par ce biais, on dissuade toute 
10 copie illicite du logiciel du traitement de texte puisqu'il est inutilisable sans la 
, carte. On comprend que grace a I'invention, la dissuasion ci-dessus soit 
d'autant plus efficace que la partie secrete correspond a une partie essentielle 
du programme. 

On va d6crire maintenant un autre mode de mise en oeuvre du procede 
is de f invention. 

Le syst&ne necessaire aTa mise en oeuvre du procede est identique & 
celui decrit precedemment avec les differences ci-apres. 

La partie secrete est disposee sous forme chiffree sur le disque optique 
avec la partie publique au lieu d'etre disposee dans la carte a puce. 
20 La memoire ROM de la carte contient en plus du systeme d'exploitation, 

une fonction de dechiffrement et de chargement du programme dechiffre dans 
sa memoire RAM. 

Au cours de I'execution du programme selon Tinvention, on effectue les 
operations ou etapes ci-apres. 

25 On transmet du premier moyen de traitement au deuxieme tout ou partie 

du programme chlffre. 

Dans I'exempie, e'est la fonction de calcul de la position du curseur qui 

est chifftee. Celle-ci est transmise chiffree par le programme de traitement de 

texte a la carte a puce par exemple au demarrage du programme. Elle peut 
30 egal m nt §tre transmise seulement a I'instant ou elle devient necessaire. A 

cet effet, le programme de traitement de texte inclut 6galem nt des 
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informations permettant d la localiser notamment son adresse ou son nom de 
fichier. 

Selon le procede, on dechiffre ladite partie secrete chiffree regue par le 
deuxieme moyen de traitement securise en mettant en oeuvre ladite fonction 
5 de dechiffrement et on conserve en memoire securisee la partie secrete en 
clair. 

Dans I'exemple, la carte a puce dechiffre la fonction de calcul de la 
position du curseur en mettant en oeuvre sa fonction de dechiffrement et 
memorise sous forme executable la fonction en question. 

10 On constate dans cet exemple que le procede met en oeuvre un 

systeme comportant una smart-card f celle ci etant apte a charger tout ou partie 
du programme chiffre, a dechiffrer avec une cle secrete de I'editeur du logiciel, 
a recevoir des appels des premier moyens et a les transmettre pour le 
programme executable qui a ete prealablement charge, a retoumer les 

15 resultats au premier moyen de traitement. 

Le programme executable public comporte des instructions 
suppl6mentaires pour transmettre des parties de programme secret a la carte, 
via des fonctions entr6e/sortie du systeme Sexploitation de la carte ou 
eventuellement via celles du systeme Sexploitation du PC, et des instructions 

20 pour des appels a des fonctions chargees dans la carte. 

Par extension des applications possibles du procSde de ['invention, le 
deuxieme moyen traitement peut etre sous forme cablee dans une carte 3 
memoire ceci afin de diminuer le cout de I'accessoire. 

Quant au premier moyen de traitement, il est generalement une unite 

25 centrale d'un ordinateur personnel. 

Avantageusement, prealablement au chargement de la partie publique 
sur le premier moyen de traitement tel un PC, celle-ci peut etre disponibl sur 
un centre serveur ou une base de donnees auquel I'unite centrale du premier 
moyen peut Stre reli6. La partie publique d'un programme ou logiciel peut §tre 

30 6galement disponible sur un reseau notamment de type internet auquel le 
premier moy n d trait ment peut "tr reli ' au souhait de I'utilisateur. 
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Ainsi, pour un acquereur pot ntiel d'un logiciel, il suffit de rechercher le 
logiciel disponible sur le reseau tel intern t et de le charger dans la memoire 
de son PC. Parallelement, r acquereur peut recevoir la carte contenant la partie 
secrete notamment par courrier. 

Bien que le logiciel soit disponible par tout le monde sur le reseau 
internet, il n'est utilisable que si I'utilisateur dispose de I'accessoire materialise 
notamment par une carte a microprocesseur. 

Ainsi, par ce biais, I'invention permet a I'editeur de logiciel de s'affranchir 
de la duplication de ces derniers sur un support physique tel qu'une disquette. 
L'invention le dispense egalement de la distribution physique du logiciel. 

En accompagnement des logiciels executables mis sur internet, il est 
possible de joindre des donnees telles que le contenu d'un manuel d'utilisation 
d'un logiciel. 
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REVENDICATIONS 

1/ Precede de controle de Texecution d'un programme d'ordinateur 
caracterise en ce qu'il comporte les etapes suivantes consistant a : 
5 1) Scinder un programme en au moins deux parties, respectivement 

publique et secrete, la partie publique etant apte a etre executee sur un 
premier moyen de traitement, la partie secrete etant apte a etre executee sur 
un deuxieme moyen de traitement securise. 

2) disposer ladite partie publique dans une memoire du premier moyen 
10 de traitement, 

3) disposer la partie secrete sur un support securise du deuxieme 
moyen de traitement destine a etre lu par ledit premier moyen de traitement 

4) effectuer les operations suivantes lors de Texecution du programm 
par le premier moyen de traitement : 

15 a) transmission du premier moyen de traitement au deuxieme de 

parametres/variables fonctions de signaux externes declenches par un 
utilisateur, 

b) execution d'au moins une partie du programme par le deuxieme 
moyen de traitement en mettant en oeuvre un certain nombre d sdits 

20 parametres/variables re$us, 

c) transmission du deuxieme moyen de traitement au premier des 
resultats de Texecution de I'alinea precedent b), 

d) exploitation d'un certain nombre desdits resultats dans Texecution 
realisee par le premier moyen. 

25 2. Proced6 de controle de Texecution d'un programme d'ordinateur 

caract6rise en ce qu'il comporte les 6tapes suivantes consistant a : 

V) Scinder un programme en au moins deux parties, respectiv ment 
publique et secrete, la partie publique etant apte a &tre executee sur un 
premier moyen de traitement, la partie secrete etant apte d Stre exdcutee sur 

30 un deuxf me moyen d traitement securise. 
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2') chiffrer au moins une partie secrete et la disposer avec la partie 

publique sur un meme support, celui-ci etant destine a etre lu par ledit premier 

moyen de traitement, 

3') disposer dans le deuxieme moyen de traitement une fonction de 

5 dechiffrement correspondante, 

4') effectuer les operations suivantes lors de I'execution du programme: 

a') transmission du premier moyen de traitement vers le deuxieme de 

tout ou partie de la partie secrete chiffree, 

> > > 

b') dechiffrement de ladite partie secrete chiffree regue par le 

10 deuxieme moyen de traitement securise en mettant en oeuvre ladite fonction 

de dechiffrement et conservation en memoire securisee de la partie secrete en 

clair, 

c') transmission du premier moyen de traitement au deuxieme d 
parametres/variables fonctions de signaux externes, 
15 d') execution d'au moins une partie secrete par le deuxieme moyen d 

traitement — securise en — exploitant un — certain nombre- - desdits — 

parametres/variables recues, 

e') transmission du deuxieme moyen de traitement au premier des 
resultats de I'execution de I'alinea precedent d'); 
20 f ) exploitation d'un certain nombre desdits resultats dans Texecution 

realisee par le premier moyen. 

3. Precede selon Tune des revendications 1 ou 2, caracterise en ce que 
le deuxieme moyen de traitement est une carte a micro-processeur. 

4. Procede selon Tune des revendications 1 ou 2, caracterise en ce que 
25 le deuxieme moyen de traitement est sous forme cablee dans une carte a 

memoire. 

5. Procede selon Tune quelconque des revendications precedentes 
caracterise en ce que le premier moyen de traitement est une unite centrale 
d'un ordinateur. 
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6. precede selon Tune quelconque des revendications precedentes 
caracterise en c que I'unite centrale est reliee a un reseau notamment de 
type internet, sur lequel ta partie publique du programme est disponible. 
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